Feljelentést tett a NAIH a tiszás adatszivárgás miatt - Ukrajnába kerülhettek az adatok

Egyre súlyosabb kérdéseket vet fel a Tisza Pártot érintő adatszivárgási botrány, köszönhetően annak, hogy magyar állampolgárok személyes, sőt egyes esetekben különleges adatai kerülhettek illetéktelen kezekbe, és nem zárható ki az sem, hogy ezek az adatok külföldre, akár ukrán kapcsolatrendszeren keresztül is továbbjuthattak.

Az ügy alapját a Tisza Világ applikációhoz kapcsolódó adatvédelmi incidens adja, amelynek nyomán nyilvánosan elérhetővé vált egy térképes adatbázis. Ez az adatbázis – sajtóinformációk és szakértői vélemények szerint – alkalmas lehetett arra, hogy politikai kötődésre, lakóhelyre, személyes preferenciákra vonatkozó információkat tegyen hozzáférhetővé.

A botrány nyomán a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) hivatalból eljárást indított a Tisza Párttal szemben. A hatóság közlése szerint erre azt követően került sor, hogy a párt 2025. október 8-án, majd később, november 5-én módosítva adatvédelmi incidensbejelentést tett.

Ez alapján a NAIH 2025. november 11-én hivatalos adatvédelmi hatósági eljárást indított, amelynek célja annak feltárása, hogy mi okozta az adatvédelmi incidenst, milyen adatok kerülhettek illetéktelenekhez, és mekkora kockázatot jelentett mindez az érintett emberek jogaira és szabadságaira.

A hatóság december 16-án helyszíni szemlét tartott a párt által megjelölt helyszínen, előre egyeztetett időpontban. Ennek célja az volt, hogy technikailag és tényszerűen is megvizsgálják, hogyan történhetett meg az adatszivárgás, és pontosan milyen rendszerek, folyamatok hibáztak.

A NAIH hangsúlyozta: az ilyen helyszíni ellenőrzések teljesen bevett gyakorlatnak számítanak az Európai Unióban, és megfelelnek a GDPR végrehajtását felügyelő más tagállami hatóságok eljárásainak is. A párt munkatársai az ellenőrzés során együttműködtek, az eljárási lépések zavartalanul lezajlottak.

A közösségi médiában megjelent vádakra reagálva a NAIH külön leszögezte: független, autonóm hatóságként működik, nem fogad el utasításokat politikai szereplőktől.

Azt, hogy történt-e jogsértés, és ha igen, jár-e bírság, illetve mekkora, kizárólag a hatályos jogszabályok alapján, saját hatáskörben dönti el.

A hatóság közlése szerint több médiaszolgáltató ellen is eljárás indult, amelyek cikkeikben linkelték vagy felhasználták azokat az adatokat, amelyek a kiszivárgott térképen és kapcsolódó oldalakon (például a tiszavilág.co és a tisza-lista.com felületeken) megjelentek.

Emellett a NAIH büntetőfeljelentést is tett a rendőrségen, mivel az ügy már túlmutat egy egyszerű adatkezelési hibán: felmerül a személyes és különleges adatok jogellenes nyilvánosságra hozatalának gyanúja.

Az ügy súlyát az adja, hogy politikai szervezetek adatbázisai különösen érzékeny információkat tartalmazhatnak. Ha ezek az adatok ellenőrizetlenül kikerülnek – különösen külföldi érdekkörök látókörébe –, az nemcsak adatvédelmi, hanem nemzetbiztonsági kérdéseket is felvethet.

A vizsgálat jelenleg is folyamatban van, de annyi már most látható: a Tisza adatszivárgási botránya az egyik legsúlyosabb politikai adatvédelmi ügy Magyarországon az elmúlt években.